Halaman ini diterjemahkan oleh Cloud Translation API.

CyberArk PAM

Dokumen ini memberikan panduan tentang cara mengintegrasikan CyberArk Privileged Access Manager (PAM) dengan Google Security Operations SOAR.

Versi integrasi: 6.0

Sebelum memulai

Untuk mengonfigurasi CyberArk PAM agar berfungsi dengan integrasi, Anda perlu membuat pengguna untuk integrasi dan memberikan izin kepada pengguna tersebut untuk mengakses vault CyberArk PAM yang diperlukan.

Membuat pengguna

Selesaikan langkah-langkah berikut untuk membuat pengguna untuk integrasi:

Login ke PrivateArk Client sebagai administrator.
Buka Tools > Administrative Tools > Users and Groups.
Di dialog Pengguna dan Grup, pilih lokasi pengguna, klik Baru, lalu pilih Pengguna.
Di berbagai tab dialog Pengguna Baru, isi informasi yang diperlukan. Tab Umum dan Autentikasi wajib diisi.

Untuk mengetahui informasi selengkapnya tentang cara membuat pengguna, lihat Menambahkan pengguna ke Vault.

Memberikan izin kepada pengguna yang dibuat

Selesaikan langkah-langkah berikut untuk menambahkan akses ke vault bagi pengguna yang baru dibuat:

Login ke PrivateArk Client sebagai administrator.
Pilih brankas yang ingin Anda berikan aksesnya dan login ke brankas tersebut (klik dua kali).
Dari menu teratas, klik Pemilik.
Untuk menambahkan pengguna baru, klik Tambahkan.
Dalam dialog, pilih pengguna.
Di bagian Diberi otorisasi untuk, pilih setidaknya izin berikut:
- Monitor Safe
- Retrieve files from Safe
- Store files in Safe
- Admisiter Safe
Untuk menyimpan perubahan, klik Oke.
Untuk keluar dari jendela dialog, klik Tutup.

Opsional: Konfigurasi sertifikat klien

Anda dapat menggunakan sertifikat klien yang ada atau membuat sertifikat klien baru untuk komunikasi yang aman antara instance CyberArk PAM dan Google SecOps SOAR. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi sertifikat klien, lihat Konfigurasi layanan web Penyedia Kredensial Pusat.

Mengintegrasikan CyberArk PAM dan Google SecOps

Integrasi memerlukan parameter berikut:

Parameter	Deskripsi
`API Root`	Wajib URL root API. Berikan nilai dalam format berikut: `https://IP_ADDRESS :PORT`.
`Username`	Wajib Nama pengguna yang akan dihubungkan.
`Password`	Wajib Sandi untuk terhubung.
`Verify SSL`	Wajib Jika dipilih, integrasi akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server CyberArk valid. Dipilih secara default.
`CA Certificate`	Wajib Sertifikat CA yang akan digunakan untuk memvalidasi koneksi aman ke root API. Parameter ini menerima sertifikat CA dalam bentuk string berenkode Base64.
`Client Certificate`	Opsional Jika dikonfigurasi untuk CyberArk PAM, tentukan sertifikat klien CyberArk yang akan digunakan untuk membuat koneksi ke root API. Berikan sertifikat sebagai file PFX (dalam format PKCS #12).
`Client Certificate Passphrase`	Opsional Frasa sandi yang diperlukan untuk sertifikat klien.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi integrasi di Google SecOps SOAR, lihat Mengonfigurasi integrasi.

Tindakan

Integrasi CyberArk PAM mencakup tindakan berikut:

Mendapatkan Nilai Sandi Akun
List Accounts
Ping

Mendapatkan Nilai Sandi Akun

Gunakan tindakan Get Account Password Value untuk mendapatkan nilai sandi akun dari CyberArk.

Dengan tindakan ini, Anda dapat mengambil sandi dan kunci SSH.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Get Account Password Value memerlukan parameter berikut:

Parameter	Deskripsi
`Account`	Wajib ID akun yang akan diambil nilai sandinya. Catatan: ID akun dapat diambil dari tindakan List Accounts.
`Reason`	Wajib Alasan untuk mengakses nilai sandi akun. Nilai default diambil secara otomatis dari SOAR Google SecOps.
`Ticketing System Name`	Opsional Nama sistem tiket.
`Ticket ID`	Opsional ID tiket sistem tiket.
`Version`	Opsional Versi nilai sandi akun yang akan diambil.

Output tindakan

Tindakan Get Account Password Value memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Get Account Password Value:

{
 "content": "PASSWORD_VALUE"
}

Pesan output

Tindakan Dapatkan Nilai Sandi Akun memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully fetched password value for account ID ACCOUNT_ID` `Password value for account with ID ACCOUNT_ID and supplied version VERSION was not found in the CyberArk PAM.`	Tindakan berhasil.
`Error executing action "Get Account Password Value". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully fetched password value for account ID
      ACCOUNT_ID

Password value for account with ID ACCOUNT_ID and supplied version VERSION was not found in the CyberArk PAM.

Tindakan berhasil.

Error executing action "Get Account Password Value". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Dapatkan Nilai Sandi Akun:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mencantumkan Akun

Gunakan tindakan List Accounts untuk mencantumkan akun yang tersedia di CyberArk PAM berdasarkan kriteria yang diberikan.

Tindakan ini tidak berjalan di entity SOAR Google SecOps.

Input tindakan

Tindakan List Accounts memerlukan parameter berikut:

Parameter	Deskripsi
`Search Query`	Wajib Kueri penelusuran yang akan digunakan.
`Search operator`	Wajib Operator penelusuran yang akan digunakan untuk menjalankan penelusuran berdasarkan kueri penelusuran yang diberikan. Kemungkinan nilainya adalah sebagai berikut: `contains` `startswith` . Nilai defaultnya adalah `contains`.
`Max Records To Return`	Wajib Jumlah data yang akan ditampilkan. Jika Anda tidak memberikan nilai, tindakan akan menampilkan 50 data (default API).
`Records Offset`	Wajib Offset untuk tindakan guna menampilkan nilai.
`Filter Query`	Wajib Kueri filter yang akan digunakan. Anda dapat mendasarkan filter pada parameter `safeName` atau `modificationTime`.
`Saved Filter`	Wajib Kueri filter tersimpan yang akan digunakan. Parameter ini lebih diprioritaskan daripada parameter `Filter Query`.

Output tindakan

Tindakan List Accounts memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel repositori kasus

Di Dinding Kasus, tindakan Buat Daftar Akun menyediakan tabel berikut:

Nama tabel: Available PAM Accounts

Kolom tabel:

ID
Nama Aman
Nama Pengguna
Jenis Rahasia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan List Accounts:

{
   "value": [
       {
           "categoryModificationTime": 1672051160,
           "platformId": "WinDomain",
           "safeName": "UserTestSafe",
           "id": "33_3",
           "name": "user@example.com",
           "address": "user@example.com",
           "userName": "user",
           "secretType": "password",
           "platformAccountProperties": {},
           "secretManagement": {
               "automaticManagementEnabled": true,
               "lastModifiedTime": 1672051160
           },
           "createdTime": 1672051160
       }
   ],
   "count": 1
}

Pesan output

Tindakan List Accounts memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully found accounts for the criteria provided in CyberArk PAM.` `No accounts were found for the criteria provided in CyberArk PAM.` `Both the Filter Query and Saved Filter parameters are provided, Saved Filter takes priority.`	Tindakan berhasil.
`Error executing action "List Accounts". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully found accounts for the criteria provided in CyberArk PAM.

No accounts were found for the criteria provided in CyberArk PAM.

Both the Filter Query and Saved Filter parameters are provided, Saved Filter takes priority.

Tindakan berhasil.

Error executing action "List Accounts". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan List Accounts:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Ping

Gunakan tindakan *Ping untuk menguji konektivitas ke CyberArk.

Tindakan ini tidak berjalan di entity Google SecOps.

Input integrasi

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Ping memberikan pesan output berikut:

Pesan output Deskripsi pesan

Successfully connected to the CyberArk PAM installation with the provided connection parameters! Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully connected to the CyberArk PAM installation with the provided connection parameters!`	Tindakan berhasil.
`Failed to connect to the CyberArk PAM installation! Error is ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Failed to connect to the CyberArk PAM installation! Error is
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.